Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
ОКБ САПР okbsapr.ru InfoSecurity, 2011 Организация защищенной работы с USB- накопителями
2
перенос информации между компьютерами хранение информации Назначение USB-накопителей
3
универсальность, доступность мобильность, компактность скорость чтения/записи объем стоимость дизайн безопасность доверие к технологии Свойства USB-накопителей
4
сетевые технологии (разделяемые ресурсы рабочих станций, файловый сервер, ftp, http, …) несъемные носители информации пассивные съемные носители информации (дискета, CD, DVD…) Конкурирующие технологии
5
скорость (?) объем (?) удельная стоимость (?) Недостатки USB-накопителей
6
универсальность доступность мобильность компактность доверие к технологии Достоинства USB-накопителей
7
Угрозы безопасности USB-накопителей Следствие универсальности, мобильности и компактности: кража/потеря вынос за пределы охраняемой зоны внедрение ложного носителя
8
Угрозы информации и ИС нарушение конфиденциальности и целостности информации на USB-накопителе навязывание ложной информации вредоносное ПО (вирусы…)
9
Традиционная защита отключение USB-разъемов заклеивание USB-разъемов отключение сервисов операционной системы контроль доступа к носителям шифрование файлов прозрачное шифрование данных
10
Недостатки запрет использования приводит к неудобствам и потере достоинств технологии программные агенты требуют дополнительной защиты от несанкционированного доступа шифрование выполняется на пароле остаточный риск (разрешенные носители - универсальные)
11
Принципы защиты Защита состоит в ограничении универсальности и исходит из пассивности носителя: дискета, CD, DVD – пассивные носители но USB-накопители – активные устройства
12
Контроллер Память Структура USB-накопителя
13
Специальный носитель (СН) аппаратная поддержка в СН аутентификации компьютерной системы безопасный протокол взаимной аутентификации СН и компьютерной системой
14
Аппаратная поддержка решение о доступе к данным на USB- накопителе принимают совместно СН и компьютерная система прозрачное шифрование данных USB- накопителя крнтроллером СН
15
Безопасный протокол взаимная аутентификация компьютерной системы и СН на основании владения ключами аутентификации авторизация пользователя СН на основании знания PIN-кода (опционально)
16
«Личный секрет»
17
регистрация авторизация смена PIN-кода отмена регистрации
18
Авторизация ввод PIN-кода пользователем криптографический протокол аутентификации с использованием ключей аутентификации СН и рабочей станции монтирование флеш-диска
19
«Секрет фирмы»
20
Авторизация
21
«Секрет фирмы» сервер аутентификации: регистрация, удаленная аутентификация, смена PIN-кода, отмена регистрации рабочая станция: ввод PIN-кода, ретрансляция протокола аутентификации СН и сервера аутентификации
22
Безопасность СН сложность проникновения внутрь микросхемы встроенные аппаратные и технологические механизмы защиты прошивки кода безопасная технология изготовления, администрирования и использования СН безопасный криптографический протокол авторизации
23
Выводы Вынос, потеря и кража СН не опасны использовать СН можно только на рабочих станциях, знающих ключ аутентификации или в сети сервера аутентификации использовать СН может только тот, кто знает PIN-код
24
Дополнительные меры защиты администратор, выполняющий операции регистрации СН использование на рабочих станциях ТОЛЬКО СН (программный фильтр внешних носителей)
25
Храните свои данные в Секрете!
26
ОКБ САПР, Пенза okbsapr.ru InfoSecurity, 2011 М.М. Грунтович
Еще похожие презентации в нашем архиве:
